Se incrementan ataques de ransomware 

 

 

Estamos enfrentando una “epidemia” de ransomware, dice Kaspersky Lab, en un intento por ayudar a todos a entender la escala del problema. Sólo en un año, entre abril del 2015 y marzo del 2016, los investigadores de seguridad registraron 718,536 usuarios están siendo afectados por este tipo de malware.

Eso representa un incremento de 5.5 veces en el número de ataques de ransomware, comparado con el mismo periodo un año atrás.

Lo peor de esto es que, las víctimas tienden a pagar el rescate, sólo atrayendo a más criminales al “negocio”, afirmó  Kaspersky Lab.

Resaltó también que el número de usuarios afectados por cualquier tipo de ransomware en el año analizado dio un salto de un 17.7%, a un total de 2,315,931.

La mayoría de los ataques ocurrieron en Alemania, Italia y los Estados Unidos, se dijo en el reporte.

Fuente de información original. 

Gran angustia por admisiones de conexión 

 

 

Intel Security ha exhortado a las organizaciones a educar a sus empleados acerca de los peligros de compartir información de más en LinkedIn después de que nuevas estadísticas reclaman que casi un cuarto de los británicos se han conectado en el sitio social con alguien que no conocen.

La firma de seguridad encuestó a 2,000 personas en el Reino Unido de 18 a 54 años y encontró que más de uno de cada cinco había permitido que un extraño accediera a sus detalles al aceptar una solicitud de conexión.

Más preocupante aún fue que más de dos tercios (68.7%) admitió que nunca se habían preguntado si alguien no es quien dice ser en la red social de negocios – una cifra que se elevó hasta 71.5% en la categoría de 18 a 24 años.

El CTO de Intel Security, Raj Samani, exhortó a las organizaciones a incluir consejos de seguridad y privacidad para LinkedIn en sus programas de concientización, en una apuesta para contrarrestar la amenaza.

Fuente de información original. 

Facilita Google autenticación de doble factor

 

La autenticación de doble factor es una de las opciones más convenientes para asegurar una cuenta, por lo cual se puede encontrar esta función en muchos de los servicios de cloud más populares. Se puede argumentar, sin embargo, que se puede volver aún más sencillo, específicamente en casos donde los usuarios frecuentemente necesitan el acceso a sus cuentas en nuevos dispositivos.

El problema que hay es que, en la manera en que típicamente está implementado, los usuarios reciben un código de verificación por SMS o lo reciben de una aplicación dedicada para finalizar el proceso de autenticación, lo cual algunas personas podrían encontrar como fastidioso a la larga. Entonces, para hacer el proceso más sencillo para los usuarios, Google ahora está presentando una nueva opción para la autenticación de dos factores, conocida como Google prompt.

Lo que Google prompt hace es básicamente activar un mensaje de verificación de login en un dispositivo confiable, después de que se ingresó la contraseña en otro dispositivo, pidiendo que se confirme el login o que se niegue, reemplazando la necesidad de escribir un código de verificación.

Fuente de información original. 

Troyano GozNym apunta a  bancos de EUA

 

 

IBM Security advirtió el miércoles que el troyano bancario GozNym se ha observado apuntando a los clientes de algunas de las instituciones financieras más grandes en los Estados Unidos.

GozNym, un híbrido entre el dropper Nymaim y el malware financiero Gozi ISFB, fue visto por primera vez por investigadores de IBM X-Force a inicios de abril. Cuando surgió, el troyano se había visto apuntando a bancos en Norteamérica. Expertos reportaron después que criminales iniciaron a lanzar ataques de redireccionamiento en contra de 17 bancos en Polonia y un banco principal en Portugal.

IBM Security ahora dice que los actores maliciosos han iniciado a aprovechar los ataques de redireccionamiento para apuntar a cuatro de los más grandes bancos en los Estados Unidos, enfocándose en clientes de servicios empresariales.

De acuerdo con IBM, GozNym fue el quinto malware más agresivo por volumen de ataques en la primera mitad del 2016 y podría continuar a la alza con el número de bancos a los que apunta vía ataques de redirección creciendo.

Fuente de información original. 

Penalizan a InMobi por rastreo de ubicación

 

 

La red de publicidad móvil basada en Singapur, InMobi, tendrá que pagar $950,000 dólares después de que la Comisión Federal de Comercio de los Estados Unidos (FTC) presentara cargos por rastrear la ubicación de millones de usuarios sin su consentimiento.

De acuerdo a la FTC, InMobi le dijo a sus usuarios que su ubicación sólo sería rastreada si aceptaban, pero en realidad los clientes fueron rastreados incluso si las aplicaciones usando ese software no hubieran solicitado permiso para hacerlo. Más aún, el software rastreaba su ubicación incluso si habían denegado específicamente el acceso a datos de ubicación.

La FTC también acusó a InMobi por violar el Acto de Protección de Privacidad En Línea de Niños (COPPA, por sus siglas en inglés), por recolectar datos de ubicación de aplicaciones diseñadas para niños.

InMobi debió haber recibido una penalización de $4 millones de dólares por sus prácticas, pero la FTC aceptó bajar la cifra a $950,000 dólares debido a las finanzas de la compañía.

Fuente de información original. 

Descubren grandes vulnerabilidades en Uber

 

 

Un equipo de analistas de seguridad portugués descubrió 14 fallas en aplicaciones de Uber que les pudieran haber permitido obtener viajes gratis y exponer los detalles de los viajes de pasajeros y conductores.

El equipo comenzó la búsqueda de vulnerabilidades poco después de que Uber abriera su programa público de bug bounty en marzo. Estas fallas descubiertas por el equipo les permitían identificar a pasajeros y conductores así como descargar su historial de viajes. También descubrieron un voucher que ni Uber sabía que existía para un viaje de emergencia por $100 dólares.

Descubrieron seis vulnerabilidades que habían sido previamente reportadas a Uber y ocho nuevas vulnerabilidades (cuatro de las cuáles están bajo bloqueo y serán reveladas hasta después), las cuáles son: un ataque de fuerza bruta para conseguir códigos de invitación vía riders.uber.com; ver la hoja de ruta de los conductores vía su UUID; obtener los correos electrónicos privados de los conductores a través del UUID y obtener información de los viajes de usuarios de manera arbitraria.

Fuente de información original. 

Corrigen fallas en software de SCADA

 

 

La compañía de automatización industrial basada en Taiwan, Advantech, ha actualizado su producto WebAccess para corregir un par de vulnerabilidades que pudiera permitir a atacantes ejecutar código de manera arbitraria en sistemas afectados.

WebAccess es un paquete de software basado en navegador para interfaces humano-máquina (HMI, por sus siglas en inglés), y sistemas de supervisión de control y adquisición de datos (SCADA). El producto, antes conocido como BroadWin WebAccess, es usado globalmente en instalaciones de los sectores comerciales, de energía, de manufactura crítica y de gobierno.

De acuerdo con ICS-CERT, Zhou Yu de Acorn Network Security descubrió que WebAccess está plagado por dos vulnerabilidades de severidad media que pueden ser explotadas por un atacante local. Una de ellas se relaciona con el uso de controles ActiveX, los cuales están diseñados para ser restringidos, pero están marcados como “seguros para scripting”. Este tipo de fallas pueden permitir a un atacante utilizar la página web para acceder al control ActiveX y ejecutar código o comandos de manera no autorizada.

Fuente de información original.